Bild: Pexels
Die ‘90er-Jahre-cyberpunk-thriller Hacker wird zu oft verwendet, um zu illustrieren, dass die fürchterlichen Zukunft der cyber-Sicherheit, aber es ist beliebt für einen Grund. Der film ist scheinbar fiktiven Szenarien halten wahr. Nehmen Sie in dieser Woche das Globale ransomware Angriff, zum Beispiel. Es ist ein plot-twist, dass machen würde, Matthew Lillard leer in die Kamera und gackern.
Am Dienstag morgen eine Nachricht von unbekannten Hackern erschien auf tausenden von Computern—eine Art, wie, Matthew Lillard Szene am Ende von Hackern. Der rote Bildschirm war ein Ergebnis von ransomware, eine Schadsoftware, die einem infizierten computer verschlüsselt Dateien und verlangt die Zahlung im Austausch für die Entschlüsselung.
Ransomware-Angriffe sind auf dem Vormarsch, und kriminelle sind Rechen in die bitcoin, aber einige Experten glauben, dass das Ziel von Dienstag ransomware Angriff ging über das sammeln von kryptogeld. Sie sagen, der Hacker wollte zu stören Informationstechnologie nicht nur in der Ukraine, wo der Angriff gestartet wurde, aber auch in der ganzen Welt. Der Hacker wollte, Gießen Sie ein wenig chaos in das system.
Dies ist die batshit-crazy Zukunft von cyber-Angriffen. Ausgefeiltere Waffen machen es raus in die wildnis, es wird immer leichter für blackhats zum bereitstellen von malware und Herunterfahren von Computern überall auf der Welt im Austausch für ein paar bitcoins. Aber durch proxy, es ist auch einfacher für Hacker, um die gleichen Techniken verwenden, um zu verursachen das reinste chaos, ob Sie bezahlt werden oder nicht.
Im letzten Monat, zum Beispiel, WannaCry ransomware Infektionen fegte durch Computer in über 150 Ländern. Die malware weitergegeben über EternalBlue, eine gestohlene und durchgesickerten NSA ausnutzen, und es verschlüsselt die Festplatten von Zehntausenden von Computern, die in Russland, England und anderswo. WannaCry gebeten, die computer-Besitzer für den Gegenwert von 300 US-Dollar in bitcoin um Ihre Maschinen zu entsperren. Zum Glück, Sicherheitsexperte Marcus Hutchins schnell identifiziert, ein kill-Schalter, die erlaubt Sicherheitsexperten, um zu verlangsamen Ihre Ausbreitung. Einige denken, dass dies vielleicht ein glücklicher Zufall, aber es immer noch regierte das Chaos entfesselt durch den Angriff. Dennoch, die Hacker angeblich über $50.000 in drei Tagen.
Ein Weiterer Ransomware-Attacke Verbreitet Sich Rasch In Ganz Europa
Hacker Treffer der Ukraine national bank, der Staatliche Energieversorger, einen Flughafen und eine Reihe von anderen…
Lesen Sie mehr
In diesem Monat ist der Angriff war anders. Sicherheits-Forscher sind dem Aufruf der globalen Angriff eine Menge von verschiedenen Namen—Petya, NotPetya, Nyetya, GoldenEye—aber fast jeder stimmt zu, dass der Angriff begann in der Ukraine und die Ausbreitung durch die Firmen-VPN-Systeme. Wie bei WannaCry, die neue Attacke verschlüsselt die Opfer’ – Festplatten und verlangt $300, um Sie zu entsperren. Im Gegensatz zu WannaCry, jedoch keine kill-Schalter identifiziert wurde, und doch, es sieht nicht wie der Hacker das gemacht, viel Geld. Die Angreifer benötigten Opfer zu senden, eine Bestätigung per E-Mail an eine E-Mail-Adresse gehostet, die von Posteo ein E-Mail-Adresse, die blockiert Posteo nicht lange danach begann der Angriff. Das bedeutete, dass der Hacker konnte nicht erhalten Zahlungen, und das Opfer konnte nicht Ihre Maschinen freigeschaltet.
Aber einige Experten denken, dass der Angriff wurde nie über die Gewinne. Es wurde über das chaos.
“Dies ist definitiv nicht darauf ausgelegt, Geld zu machen”, schrieb der Sicherheitsexperte wer geht von “the grugq” in einem blog-post. “Dieses ist entworfen, um schnell verbreiten und Schäden verursachen, mit einem plausibel zu leugnenden cover von ‘ransomware.’”
Die details und das timing der Attacke die diese Theorie unterstützen. Als der grugq Punkte aus, die Angreifer code wurde auf der Grundlage einer bekannten ransomware-tool namens Petya und patient zero—die software, die malware ursprünglich anvisiert war ein Buchhaltung Programm aus, indem Sie die Ukrainische Finanz-tech-Unternehmen MeDoc. Nach der grugq, “jeder, der Geschäfte macht, dass Sie bezahlen Steuern in der Ukraine zu verwenden hat MeDoc”, denn es ist eines von nur zwei software-Pakete zugelassen, die von der ukrainischen Regierung. Und so, wenn Hacker wollte raise hell in der Ukraine, während auch Auswirkungen auf ausländische Unternehmen haben Geschäftsbeziehungen mit der Ukraine, der MeDoc-software war das perfekte Ziel.
Dies bringt uns zu timing. Der Guardian deutet darauf hin, dass Dienstag, der Angriff Besondere Bedeutung zu, denn es kam einen Tag vor dem Ukraine-Tag der Verfassung. Dieser nationale Feiertag feiert den Jahrestag der Unterzeichnung der ukrainischen Verfassung am 28, Juni 1996. Aus einer anderen Sicht, der Urlaub auch markiert den Tag, dass die Ukraine offiziell löste sich aus der ehemaligen Sowjetunion. Und wenn Sie schon gerade die Nachrichten in den vergangenen drei Jahren, wissen Sie, dass die Ukraine und Russland noch nicht genau wurde immer zusammen in letzter Zeit. Die beiden Länder haben die Farmer Ihre eigenen Kalten Krieg der Arten, nach Russland annektiert die Krim das Territorium im Osten der Ukraine im Jahr 2014.
So scheint es möglich, dass pro-russische Hacker gewesen sein könnte, die hinter diese Woche angreifen. Wenn Ihre mission war in der Tat verursachen chaos in der Ukraine und unter den wirtschaftlichen Verbündeten, gelang es Ihnen. Sie hatten nicht viel Geld, aber das war wohl nicht der Punkt. Sogar noch, kann man nicht ausschließen, dass es war eine regelmäßige alte ransomware Angriff, bekam verbockt. Aber im ernst, schauen Sie sich einfach die Beweise.
“Weiß ich ehrlich gesagt nicht, weil beide plausibel sind, [aber] ich würde tendieren zu Russland [gegeben] timing,” security-Unternehmer Ryan Lackey sagte Gizmodo. “Aber es könnte leicht gewesen, eine Art team-Anstrengung von Hackern, wo eine Teilmenge der Arbeit an einigen teilen war groß und ein Kerl oder ein anderes team gesaugt.”
Der Russland-Theorie fällt auch im Einklang mit der jüngsten Veranstaltungen, an denen cyber-Attacken in der Ukraine. Des Landes getroffen worden, mit tausenden von Angriffen seit dem Konflikt mit Russland um die Krim-Gebiet erhitzt, bis vor ein paar Jahren. Im vergangenen Dezember, erreichte er einen Höhepunkt, wenn Hacker verursacht ein blackout in großen teilen der ukrainischen Hauptstadt Kiew. Dies geschah fast genau ein Jahr nach einem ähnlichen Vorfall im Jahr 2015. Nicht nur, dass die Hacker beteiligt—Russisch oder nicht—mit anspruchsvolleren Methoden, Sie sind auch ab, Sie zu benutzen anderswo in der Welt, einschließlich der Vereinigten Staaten.
Hacker Baute eine Waffe Auslösen, Blackouts, und Es Könnte Überall Arbeiten
Die scheinbar lokale cyberattack, dass die Stromzufuhr zu einem Teil der ukrainischen Hauptstadt Kiew, im vergangenen Dezember…
Lesen Sie mehr
Inzwischen ist Russland im Grunde spielen dumm. Kreml-Sprecher Dmitry Peskov sagte in einer Erklärung, “[Der Angriff] beweist erneut die russische these, dass eine solche Bedrohung erfordert eine enge Zusammenarbeit auf globaler Ebene.” Das ist eine lustige Sache zu sagen, da die Sicherheit Forscher sind sich einig, dass der Angriff gezielt der Ukraine, sondern breitete sich auf den ökonomischen Partnern über die MeDoc-software. In doing so, den Angreifer effektiv erzeugt die illusion der internationalen Zusammenarbeit. Auch Sie kurbelte das Potenzial für die Globale chaos ein wenig Recht.
Das bringt uns zurück zu dem Film Hackers. Letztlich ist der plot kommt zu sabotieren, bringt die Hacker in der Mitte einen internationalen Konflikt zwischen Regierungen und großen Konzernen. Betrachtet man Sie durch eine bestimmte Linse, diese Woche ist der Angriff möglicherweise spiegelt die gleiche Spannung. In diesem clip, Matthew Lillard spricht über eine Verschwörung, die mit einem computer-virus, der “die Schuld auf unschuldige Hacker”, um zu ziehen aus einem viel größeren, viel mehr finstere mission. Teil der Punkt war, um chaos zu erzeugen, um abzulenken, die Welt aus einem viel mehr geordneten Angriff.
Wir wissen noch nicht, ob diese Woche die Hacker hatten Beziehungen zu Russland, und wir werden wohl nie wissen. Dennoch, es fühlt sich an wie wir in einer neuen ära des cyber-Attacken, wo politisch motivierte Anschläge können hinter der Maske verstecken von Geld-hungrige Hacker. Es ist erschreckend, weil wir nicht wirklich wissen, wer die bösen Jungs sind, und wir nicht wirklich wissen, was Sie zu tun versuchen. Es ist erschreckend, weil diese Angriffe geschehen oft mehr, und die Methoden werden immer raffinierter jede Woche.
Aber im ernst, tut dieses Szenario klingt wie ein cyberpunk-thriller, oder was? Schade, es ist das wirkliche Leben.